Centos7.x 有关防火墙和端口设置等常用命令汇总

firewalld的基本使用：

• 启动防火墙：systemctl start firewalld
• 关闭防火墙：systemctl stop firewalld
• 查看状态：systemctl status firewalld
• 关闭开机自启：systemctl disable firewalld
• 开启开机自启：systemctl enable firewalld

firewalld-cmd的基本使用：

• 查看版本：firewall-cmd --version
• 查看帮助：firewall-cmd --help
• 显示状态：firewall-cmd --state
• 查看所有开放的端口：firewall-cmd --zone=public --list-ports
• 更新防火墙规则：firewall-cmd --reload
• 开放某个端口，如：80端口：firewall-cmd --zone=public --add-port=80/tcp --permanent（--permanent：表示永久生效，没有此参数重启后失效，注意执行后更新防火墙规则立即生效）
• 查看某个端口是否已开放，如：80端口：firewall-cmd --zone=public --query-port=80/tcp
• 关闭某个开放的端口，如：80端口：firewall-cmd --zone=public --remove-port=80/tcp --permanent